Jump to content

Welcome Guest Jendral

Navigation

Interact with Ngobas


Advertisment

Welcome to Ngobas
Register now to gain access to all of Ngobas features. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own ngobas messenger, status updates, manage your profile and so much more ndral! This message will be removed once you have signed in. What are you waiting for?
Login to Account Create an Account

Photo

Dasar keamanan web server

- - - - - server keamanan server web server

  • Please log in to reply
2 replies to this topic

#1
qbonk

qbonk

    Kopral Dua

  • Member
  • 117 posts

Server web (httpd) menyediakan informasi (statis dan dinamis). Halaman statis diperoleh dengan perintah GET.
Halaman dinamis diperoleh dengan CGI (Common Gateway Interface), Server Side Include (SSI), Active Server Page (ASP, PHP), Servlet (seperti Java Servlet, ASP)

 

Dalam operasi sehari-harinya web server seringkali menjadi target gangguan dan serangan oleh para peretas di dunia maya. Beberapa contoh eksploitasi pada web server yang sering terjadi adalah antara lain :

  • Melakukan perubahan tampilan (Deface)
    Metode ini umum dilakukan dengan cara menjalankan skrip eksploit, memanfaatkan celah priveledge yang    terbuka, atau memanfaatkan kelemahan operating system yang digunakan sebagai web server.

Terdapat situs yang mengumpulkan data-data deface seperti : http://www.alldas.org, http://www.zone-h.org

 

Perubahan data pada server
Cara paling mudah untuk mengubah data pada server adalah dengan melakukan akses fisik ke server yang ada. Untuk itu keamanan dan akses ruang server haruslah sangat terjaga. Cara perubahan data yang sering dilakukan juga adalah dengan melalui CGI, dan eksploit data di database (SQL injection, XSS, dll)

 

Penyadapan Informasi
Penyadapan informasi dilakukan untuk memperoleh data-data penting yang keluar masuk kedalam server web seperti data login (user, password), maupun data sensitif lainnya. Metode untuk penyadapan informasi biasanya dilakukan dengan cara Urlwatch, sniffing, dll

 

DoS  (Denial of Service) attack
adalah jenis serangan terhadap web server dengan cara menghabiskan resource (RAM, Processor, kemampuan ethernet) yang dimiliki oleh web server sampai tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna memperoleh service web.
Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:

  1. Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
  2. Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
  3. Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.

Oke cukup dulu dengan serang-menyerangnya  :senyum  . Berikut adalah beberapa metode pengamanan untuk akses web server :

 

Access Control
Kita dapat memberlakukan kontrol akses untuk web server dengan cara :

  1. Melakukan pengaturan pada web server agar membatasi akses menuju web server dengan identifikasi alamat ip (/etc/httpd.conf)
  2. Menggunakan htaccess
    Membuat file“.htaccess” pada root directory web server, contohnya sbb :AuthUserFile /home/duyz/.pass
    AuthGroupFile /dev/null
    AuthName “Akses terbatas untuk user khusus”
    AuthType Basic
    <Limit GET>
    require user khusus
    </Limit>
    Skrip ini akan membatasi akses web server hanya dapat digunakan oleh user “khusus” dan password
    Menggunakan perintah “htpasswd“ untuk membuat password yang disimpan di file “.pass”
  3. Menggunakan Secure Connection (ssl, openssl)
    SSL (Secure Socket Layer) adalah sebuah metode untuk pengamanan web server dengan penggunaan enkripsi pada transmisi data menuju web server. Metode ini lazim digunakan oleh Korporasi, Bank, maupun badan intelejen untuk menghindari sniffing, maupun percobaan intersepsi data lainnya.Mungkin itu dulu yang dapat dishare untuk dasar-dasar keamanan web server. Semoga bermanfaat


#2
cxd

cxd

    Kopral Dua

  • Member
  • 100 posts

paling ngeri sih gan di dos

hehehehe pernah ngalamin di server kantor

yang tiba2 naik trafic nya kalo liat di system monitoring

makanya nyoba beralih step by step ke virtual sekarang 

lebih gamoang mantaunya and troubleshoot juga lebih cepet



#3
bee

bee

    Prajurit Satu

  • Member
  • 67 posts

DoS  (Denial of Service) attack:  <<<< ckck sering bgt nih dipake anymous hacker